本指南將指導您完成創建加密的、持久的實時 KaliUSB 的步驟。 Kali Linux 可能是最流行的滲透測試發行版。但是,這是一個滾動版本,本質上是不穩定的,不建議作為常規驅動程序運行。
設置加密持久 Live Kali USB 的步驟
建議使用“實時”安裝。 對於 KaliLinux,如果可能,將其安裝在 U 盤上。這不僅可以防止主系統崩潰,還可以讓你使用便攜式的 Kali Linux 系統,該系統可以連接到任何計算機並從 USB 啟動,以備不時之需。在本模塊中,您還將學習如何加密 USB 以增加安全性。
1.下載實時ISO
首先,您需要從這裡下載 Kali Live ISO。 下載 ISO 映像後,您可以使用以下命令檢查其完整性:
sha256sum -c kali-linux-2020.4-live-amd64.iso.txt.sha256sum kali-linux-2020.4-live-amd64.iso: OK
輸出表明我們都很好,所以我們可以繼續下一步!
2.選擇U盤
接下來,您需要格式化 USB 以寫入 ISO。為此使用 gparted。這使得使用 GUI 界面很容易做到這一點。
轉到 Gparted 並從右上角的選擇菜單中選擇 U 盤。
3.將USB格式化為EXT4
接下來,您需要將 U 盤格式化為標準的 Ext4 分區類型。為此,請右鍵單擊現有文件系統 >> 格式 >> Ext4
4. 應用更改
然後您需要應用更改

完成後,您將看到以下提示:

應用所有更改後,您可以繼續下一步。
5. 將 ISO 寫入 USB
然後將 ISO 寫入 USB 設備。首先,您需要使用 lsblk 命令找到 USB。
$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 1000204886016 0 disk ├─sda1 8:1 0 1073741824 0 part /boot/efi ├─sda2 8:2 0 994832285696 0 part /var/lib/lxd/storage-pools/default └─sda3 8:3 0 4295180288 0 part [SWAP] sdb 8:16 1 61530439680 0 disk
在這裡,USB 設備由塊設備表示。 數據表 (單擊此處了解有關如何查找 USB 塊設備的更多信息)
下一個 光盤 導航到包含 ISO 文件的目錄並使用 dd 命令寫入 USB 記憶棒。
$ sudo dd if=kali-linux-2020.4-live-amd64.iso of=/dev/sdb bs=4M oflag=sync status=progress
在這裡我們使用了一些非常危險的東西 天 命令,也稱為磁盤丟棄命令。讓我解釋一下這個命令的一部分:
- dd-這是一個磁盤丟棄命令
- if – 要讀取的文件,在本例中為 ISO 文件: kali-linux-2020.4-live-amd64.iso
- of – 要寫入的文件,在本例中為塊設備 /dev/sdb
- bs – size in bytes,即一次讀/寫的字節數(本例為4M)
- oflag – 指示 dd 命令如何根據傳遞的標誌值寫入圖像。在這種情況下,我傳遞了值。 同步 在每個輸出塊之後高效同步
- 狀態 – 輸出傳輸統計信息。在這種情況下, 進步 橫幅
準備好 USB 設備後,您可以繼續下一步
6.創建分區
接下來,您需要在 USB 驅動器上創建一些分區。為此使用 GNU Parted。你可以啟動它:
$ sudo parted
接下來,您需要選擇一個 USB 塊設備。
(parted) select /dev/sdb
您現在可以使用以下命令打印有關 USB 的信息:
(parted) print
(parted) print Model: SanDisk Ultra USB 3.0 (scsi) Disk /dev/sdb: 61.5GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 32.8kB 3516MB 3516MB primary boot, hidden 2 3516MB 3517MB 754kB primary
如您所見,有兩個磁盤標誌。然後創建一個新的未分配分區,其中包含從下一個空閒塊元素開始的整個空閒磁盤。在這裡,最後一個佔用的塊以 3517MB 結束,所以從那裡移動到最後一個 61.5GB 的磁盤。
(parted) mkpart primary 3518 61.5GB
現在新分區已準備就緒。這可以通過以下方法確認。
(parted) print
(parted) print Model: SanDisk Ultra USB 3.0 (scsi) Disk /dev/sdb: 61.5GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 32.8kB 3516MB 3516MB primary boot, hidden 2 3516MB 3517MB 754kB primary 3 3518MB 61.5GB 58.0GB primary lba
要保存並退出,您需要輸入:
(parted) quit
現在您已準備好繼續下一步
7. 創建一個加密的持久直播 Kali USB
此時,塊設備如下所示:
$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 931.5G 0 disk ├─sda1 8:1 0 1G 0 part /boot/efi ├─sda2 8:2 0 926.5G 0 part /var/lib/lxd/storage-pools/default └─sda3 8:3 0 4G 0 part [SWAP] sdb 8:16 1 57.3G 0 disk ├─sdb1 8:17 1 3.3G 0 part ├─sdb2 8:18 1 736K 0 part └─sdb3 8:19 1 54G 0 part
確保 USB 塊設備有 3 個分區。然後使用 LUK 加密對 USB 進行加密。
$ sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 $ sudo cryptsetup luksOpen /dev/sdb3 my_usb
現在將提示您輸入密碼以加密 USB。完成後, ‘crypto_LUKS’ USB 超級塊簽名。
接下來,您需要創建一個 ext4 文件系統並將其標記為“持久”,如下所示:
$ sudo mkfs.ext4 -L persistence /dev/mapper/my_usb $ sudo e2label /dev/mapper/my_usb persistence
接下來,創建一個掛載點來掛載加密分區, 持久化配置文件 創建一個文件並卸載它。為了省去寫作的痛苦 須藤 您可以一遍又一遍地切換到root:
$ sudo su
接下來,您需要輸入以下命令:
# mkdir -p /mnt/my_usb/ # mount /dev/mapper/my_usb /mnt/my_usb # echo "/ union" > /mnt/my_usb/persistence.conf # umount /dev/mapper/my_usb
最後,您需要關閉加密持久分區的通道。
# cryptsetup luksClose /dev/mapper/my_usb
還
$ sudo cryptsetup luksClose /dev/mapper/my_usb
此時,USB 已準備就緒,可以從 USB 啟動。
8. 從 USB 啟動 Kali
使用 USB 啟動後 Live USB 加密持久性 從啟動菜單。
![從啟動菜單[LiveUSBEncryptedPersistence]選擇](https://rohec.com/wp-content/uploads/2022/07/1656935317_267_創建一個加密的持久實時-Kali-USB.png)
接下來,系統將提示您輸入密碼。如果成功輸入密碼,Kali 系統將啟動並運行。

結論是
由於加密,我們創建的 USB 可能會有點慢。然而,它是一個非常方便攜帶的工具包,你可以在沒有人知道的情況下將黑客的野獸放在口袋裡。